▎ISO/PAS 8800標準的發布背景

隨著人工智能（AI）技術的持續進步，其在道路車輛中的應用日益廣泛。無論是駕駛輔助、電池狀態估計，還是語音助手，AI技術已深入車輛的各個功能領域。AI的正常運行能夠提升車輛的智能化水平，有助于減輕駕駛疲勞、增添駕駛樂趣，優化整體駕乘體驗。

然而，AI功能的錯誤輸出也可能引發意想不到的安全風險，尤其是涉及智能駕駛、動力輸出及底盤控制等與車輛橫縱向控制相關的關鍵功能，這些風險可能直接威脅到所有交通參與者的安全。

安全始終是車輛功能設計的基石。為確保道路車輛中AI系統的安全性，國際標準化組織以ISO 26262與ISO 21448為基礎，并參考ISO/IEC TR 5469，制定了ISO/PAS 8800道路車輛人工智能安全標準。該標準旨在解決因AI系統功能不足和功能故障所導致的整車層面非預期安全相關行為，從而為AI在汽車領域的可靠應用提供重要保障。

▎ISO/PAS 8800標準的內容

ISO/PAS 8800共包含15個章節，涵蓋了人工智能安全開發的全生命周期。該標準既包含“V”模型左側的需求導出、系統設計與實現，也涵蓋“V”模型右側的驗證與確認環節。

與傳統電子電氣（E/E）系統開發相比，AI系統的開發高度依賴于大規模數據。為此，ISO/PAS 8800專門針對數據集的開發與維護定義了一套完整的生命周期流程，包括：數據集需求導出、數據集結構設計、數據收集與標注、數據集驗證、數據集確認以及數據集維護。

各章節的主要內容如下表所示。

▎ISO/PAS 8800標準和ISO 26262、ISO 21448之間的區別和聯系

• 適用對象

三項標準的適用對象相同，均針對量產道路車輛所搭載的電氣/電子（E/E）系統。

• 功能層面

ISO 21448 主要適用于依賴復雜傳感器與算法進行態勢感知的功能，尤其是緊急干預功能及 L1–L5 級別的駕駛自動化功能；而 ISO 26262 與 ISO/PAS 8800 則不對 E/E 系統所實現的功能類型設限。舉例來說，若采用人工智能（AI）技術控制發動機運行，該情況不屬于 ISO 21448 的適用范圍，但屬于 ISO/PAS 8800 的覆蓋范疇。

• 實現技術方面

ISO 26262未限制E/E系統的實現技術，無論是AI實現和非AI實現，都可以采用ISO 26262進行概念和硬件階段的開發，但其系統和軟件階段主要適用于非AI模型的組件，當應用到AI模型組件時，建議按照ISO/PAS 8800-Annex C進行裁剪。ISO 21448 對實現技術也未作限制，不過在當前技術背景下，駕駛自動化功能主要依賴 AI 技術實現。ISO/PAS 8800 專門針對基于 AI 技術實現的 E/E 系統，但如果某些組件采用非 AI 技術實現，其開發過程應遵循 ISO 26262 的要求。

• 所解決的問題

三項標準所解決的問題亦有所不同。ISO 26262 致力于解決由功能故障（包括系統性故障與隨機硬件故障）引發的危害；ISO 21448 則針對預期功能不足（如規范不完善或性能局限）引發的危害。而對于AI系統的輸出錯誤，無論是功能故障引起還是預期功能不足引起，則都在ISO/PAS 8800的解決范圍。

• 覆蓋的開發階段

三項標準所覆蓋的開發階段也存在差異。ISO 26262 涵蓋 E/E 系統開發的概念、系統、硬件和軟件全階段；ISO 21448 主要覆蓋概念與系統階段；ISO/PAS 8800 則專注于 AI 系統開發的系統與軟件階段，其硬件階段的開發仍需遵循 ISO 26262 的要求。

▎ISO/PAS 8800標準對道路車輛AI系統開發的影響

• 彌補標準不足

現有功能安全標準（如ISO 26262）主要面向基于規則的確定性系統，難以覆蓋人工智能（尤其是機器學習）的不確定性和數據依賴特性。預期功能安全標準（ISO 21448）主要針對駕駛自動化功能，而對于采用AI技術實現的其他功能則缺乏明確要求。ISO/PAS 8800為車輛AI系統提供了針對性的安全開發指南，有效彌補了當前標準體系的不足。

• 規范開發流程

ISO/PAS 8800定義了系統化的道路車輛AI安全生命周期，明確了AI系統開發流程，有助于推動整車廠、供應商、研究機構之間的技術協作、創新與成果落地，同時也為政府政策制定提供依據，并為行業監管提供技術支持。

• 機遇與挑戰并存

ISO/PAS 8800的推廣應用也為汽車企業帶來新的挑戰，包括研發體系的搭建與磨合、人員能力提升、產品研發周期延長及成本增加等。

▎結語

經緯恒潤功能安全團隊成立于2008年，是國內較早從事功能安全技術研究的團隊，作為功能安全國家標準委員會成員參與功能安全、預期功能安全標準制定，作為芯片創新聯盟核心成員參與車規級自主芯片功能安全國標制定。目前有專職的功能安全技術人員80余人，團隊成員大多來自985/211高校，核心項目實施團隊擁有8年以上電控產品開發經驗，可以提供面向量產車型開發從概念設計到正式投產的全棧功能安全咨詢服務，當前已成功為國內外整車及零部件企業提供150+項工程咨詢服務。

‘’‘’